論文の概要: Getting Critical: Making Sense of the EU Cybersecurity Framework for
Cloud Providers
- arxiv url: http://arxiv.org/abs/2203.04887v1
- Date: Wed, 9 Mar 2022 16:59:36 GMT
- ステータス: 処理完了
- システム内更新日: 2023-02-19 15:30:50.276977
- Title: Getting Critical: Making Sense of the EU Cybersecurity Framework for
Cloud Providers
- Title(参考訳): 批判的になる: クラウドプロバイダのためのEUサイバーセキュリティフレームワークのセンスを作る
- Authors: Ian Walden and Johan David Michels
- Abstract要約: すべてのクラウドサービスが重要なインフラストラクチャとして扱われるべきかどうかを検討する。
一般データ保護規則とネットワーク情報システム指令の改正案について検討する。
クラウドプロバイダは、ばらばらな規制アプローチとばらばらな規制アプローチの両方に従うため、意図しない結果と高いコンプライアンスコストにつながる可能性があると結論付けている。
- 参考スコア(独自算出の注目度): 0.799536002595393
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: In this chapter, we review how the EU cybersecurity regulatory framework
impacts providers of cloud computing services. We examine the evolving
regulatory treatment of cloud services as an enabler of the EU's digital
economy and question whether all cloud services should be treated as critical
infrastructure. Further, we look at how the safeguarding and incident
notification obligations under the General Data Protection Regulation ('GDPR')
and the Network and Information Systems Directive ('NISD') apply to cloud
providers. We also consider the proposed revision of the NISD and look at newly
developed voluntary assurance mechanisms for cloud providers, including codes
of conduct and certification schemes. We conclude that, since cloud providers
are typically subject to both NISD and GDPR and to the jurisdiction of multiple
regulators, they face divergent regulatory approaches, which can lead to
unintended outcomes and high compliance costs.
- Abstract(参考訳): この章では、EUのサイバーセキュリティ規制フレームワークがクラウドコンピューティングサービスのプロバイダに与える影響についてレビューする。
我々は、EUのデジタルエコノミーの実現手段としてのクラウドサービスの規制の進展について検討し、すべてのクラウドサービスが重要なインフラとして扱われるべきかどうかを問う。
さらに、一般データ保護規則(GDPR)およびネットワーク情報システムディレクティブ(NISD)に基づく安全及びインシデント通知義務がクラウドプロバイダにどのように適用されるかを検討する。
また、NISDの改正案や、行動規範や認証スキームを含むクラウドプロバイダの自主的保証機構についても検討する。
クラウドプロバイダは、通常、NISDとGDPRの両方と複数の規制当局の管轄下にあるため、意図しない結果と高いコンプライアンスコストにつながる、異なる規制アプローチに直面している、と結論付けている。
関連論文リスト
- Governing Through the Cloud: The Intermediary Role of Compute Providers
in AI Regulation [15.338083640341223]
計算プロバイダは、AI開発とデプロイメントに関連する法的義務と倫理的責任を持つべきだ、と我々は主張する。
コンピューティングプロバイダは,4つの重要な能力を通じて,規制エコシステムにおいて重要な役割を果たすことができます。
論文 参考訳(メタデータ) (2024-03-13T13:08:16Z) - Leveraging AI Planning For Detecting Cloud Security Vulnerabilities [17.424669782627497]
クラウドコンピューティングサービスは、データストレージ、処理、コラボレーションのためのスケーラブルで費用対効果の高いソリューションを提供する。
アクセス制御のミスコンフィグレーションが、クラウドアタックの主要な要因であることが多い。
本研究では,セキュリティ脆弱性を検出するPDDLモデルを開発し,ランサムウェアなどの広範囲な攻撃につながる可能性がある。
論文 参考訳(メタデータ) (2024-02-16T03:28:02Z) - The risks of risk-based AI regulation: taking liability seriously [46.90451304069951]
AIの開発と規制は、重要な段階に達したようだ。
一部の専門家は、GPT-4よりも強力なAIシステムのトレーニングに関するモラトリアムを求めている。
本稿では、最も先進的な法的提案である欧州連合のAI法について分析する。
論文 参考訳(メタデータ) (2023-11-03T12:51:37Z) - Accountability in Offline Reinforcement Learning: Explaining Decisions
with a Corpus of Examples [70.84093873437425]
本稿では、オフラインデータセットを決定コーパスとして利用するAOC(Accountable Offline Controller)を紹介する。
AOCはローデータシナリオで効果的に動作し、厳密なオフラインの模倣設定まで拡張でき、保存性と適応性の両方の品質を示す。
シミュレーションおよび実世界の医療シナリオにおいて、AOCのパフォーマンスを評価し、説明責任を維持しながら高いレベルのパフォーマンスでオフライン制御タスクを管理する能力を強調した。
論文 参考訳(メタデータ) (2023-10-11T17:20:32Z) - Exploring Security Practices in Infrastructure as Code: An Empirical
Study [54.669404064111795]
クラウドコンピューティングは、Infrastructure as Code (IaC)ツールが広く使われていることで人気を博している。
スクリプティングプロセスは、実践者が自動的に設定ミスや脆弱性、プライバシリスクを導入するのを防ぐものではない。
セキュリティの確保は、実践者が明確な方針、ガイドライン、ベストプラクティスを理解し、採用することに依存する。
論文 参考訳(メタデータ) (2023-08-07T23:43:32Z) - Managing Cold-start in The Serverless Cloud with Temporal Convolutional
Networks [0.0]
サーバレスクラウドは革新的なクラウドサービスモデルであり、多くのクラウド管理業務から顧客を解放します。
サーバーレスクラウドのパフォーマンスに対する大きな脅威はコールドスタートであり、顧客の要求に応えるために必要なクラウドリソースをプロビジョニングするとき、サービスプロバイダや/または顧客に受け入れられないコストが発生する。
本稿では、サーバーレスクラウドスタックのインフラストラクチャおよびファンクションレベルにおけるコールドスタート問題に対処する、新しい低結合・高結合アンサンブルポリシーを提案する。
論文 参考訳(メタデータ) (2023-04-01T21:54:22Z) - The Opportunity to Regulate Cybersecurity in the EU (and the World):
Recommendations for the Cybersecurity Resilience Act [1.2691047660244335]
ほとんどの状況で安全はサイバーセキュリティになりつつある。
これは、欧州連合で提案され、合意された時に、サイバーセキュリティ回復法に反映されるべきである。
これは、長い間サイバーセキュリティ研究コミュニティが求めてきたこと、そしてソフトではなく明確な厳格な法的ルールを構成するものに基づいている。
論文 参考訳(メタデータ) (2022-05-26T07:20:44Z) - Know Your Customer: Balancing Innovation and Regulation for Financial
Inclusion [8.657646730603098]
ファイナンシャル・インクルージョンを目的としたプライバシーに敏感な技術の展開に緊張がどのような影響を及ぼすかを検討する。
我々は,オープンソースの分散識別子と検証可能な認証ソフトウェアに基づくプロトタイプソリューションを構築し,実証する。
これらの緊張から引き起こされる政策含意を考察し、関連する技術をさらに設計するためのガイドラインを提供する。
論文 参考訳(メタデータ) (2021-12-17T21:09:51Z) - Trustworthy AI Inference Systems: An Industry Research View [58.000323504158054]
我々は、信頼できるAI推論システムの設計、展開、運用にアプローチするための業界調査ビューを提供する。
信頼された実行環境を用いたAIシステムの機会と課題を強調します。
我々は,産業,アカデミック,政府研究者のグローバルな集団的注意を必要とする,さらなる発展の分野を概説する。
論文 参考訳(メタデータ) (2020-08-10T23:05:55Z) - Regulation conform DLT-operable payment adapter based on trustless -
justified trust combined generalized state channels [77.34726150561087]
物の経済(EoT)は、ピアツーピアの信頼性のないネットワークで動作するソフトウェアエージェントに基づいています。
基本的価値と技術的可能性が異なる現在のソリューションの概要を述べる。
我々は,暗号ベースの分散型の信頼できない要素の強みと,確立された,十分に規制された支払い手段を組み合わせることを提案する。
論文 参考訳(メタデータ) (2020-07-03T10:45:55Z) - Toward Trustworthy AI Development: Mechanisms for Supporting Verifiable
Claims [59.64274607533249]
AI開発者は、責任を負うことのできる検証可能な主張をする必要がある。
このレポートは、さまざまな利害関係者がAIシステムに関するクレームの妥当性を改善するための様々なステップを示唆している。
我々は、この目的のための10のメカニズム、すなわち、組織、ソフトウェア、ハードウェアを分析し、それらのメカニズムの実装、探索、改善を目的とした推奨を行う。
論文 参考訳(メタデータ) (2020-04-15T17:15:35Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。